独立系セキュリティ研究者のイブラヒム・バリック氏は、iAd Workbench の重大な脆弱性を発見した後、Apple の Dev Center を 13 日間ダウンさせたとして注目を集めました。
この問題によってハッキングが直接可能になったわけではないが、Apple は Dev Center を 1 週間以上にわたってシャットダウンせざるを得なくなった。
この脆弱性は、Appleの開発システムにも大きな影響を与え、サーバーソフトウェアのアップデートやデータベース全体の再構築など、大幅な見直しが行われました。バリック氏は、潜在的な影響を恐れてTwitterのタイムラインを隠して以来、ほとんどステルスモードを崩していませんでしたが、AppleがiAd Workbenchの脆弱性を報告した功績を認めたことで、心配は無用となりました…
Apple は、iAd Workbench ウェブサイトの更新で Balic 氏に言及し、これを公式に発表しました。
「この問題を報告してくださったIbrahim BALIC氏(Balich IT – http://www.balicbilisim.com)に感謝いたします」と同社は記している。
Balic 氏は、9to5Mac の Scott Buscemi 氏に対し、「報告された他のバグは、Apple の Web サーバー通知ページに掲載されるのを待っている」と語った。
iAd Workbench の脆弱性により、ユーザーの名前と Apple ID の両方を簡単に取得できるようになったが、この問題は、Dev Center のシステム全体のシャットダウンを引き起こした別の重大な欠陥とは無関係である。
以前、バリック氏はTechCrunchに対し、7月16日に調査を開始して以来、合計13件の新たなバグをAppleに報告したと語っていた。その中には、iAd Workbenchに侵入し、Appleに登録されているiOSおよびMac開発者のフルネームとApple IDを入手することを可能にした重要なバグ#14488816もあった。
バリック氏はまた、7月18日、つまりDev Centerがダウンするわずか数時間前にAppleにバグを報告したと述べた。彼は「ついにAppleから期待通りの回答を得た。満足だ」とツイートし、 「この件を煽り立てるようなことはしたくない」と付け加えた。
研究者は、自分の意図は決して悪意のあるものではなかったと常に主張してきた。
Apple側は、ハッキングやダウンタイムによりクレジットカード情報やその他の機密情報が漏洩したことはないと主張した。
